Amikor már a ventilátor is az adatainkat lopja
Biztonsági kutatók igazolták, hogy a számítógépházban található hűtőventilátor gyorsításával és lassításával adatok szivárogtathatók ki.A G Data szerint azt gondolhatnánk, hogy nem lehet jelszavakat ellopni egy olyan számítógépről, ami nincs hálózatba kötve, és még az USB portjai is le vannak tiltva. Az izraeli Ben-Gurion Egyetem szakemberei azonban igazolták, hogy egy elszigetelt gépről is kinyerhetők adatok, ha egy kártevő segítségével ráveszik arra, hogy „zajongjon”.
Tekintve, hogy a digitális adatok nullákból és egyesekből állnak, ez nem is annyira meglepő: a ventilátor gyorsulása zajt kelt, amit a hangot feldolgozó egység egyesnek dekódol. Így a gyorsítás és lassítás ciklusaival egyesek és nullák közvetíthetők. Az adatok kinyerése azonban egyáltalán nem gyors. Az általában 1000 és 1600 közötti fordulatszámon működő mai csendes ventilátorok percenként csak 3 bit átvitelére voltak képesek a kísérlet során. Egy összetettebb jelszó ellopása így akár több mint 20 percig is eltarthat.
Ugyanakkor, ha a ventilátort sikerül a 4000-4250-es fordulatszám-tartományba gyorsítani, már 15 bitnyi adat nyerhető ki percenként. Ez azzal a veszéllyel jár, hogy a felhasználó felfigyel a hangos működésre, mivel ilyen fordulatszám mellett a ventilátor már nagyobb zajt csap. Az más kérdés, hogy ettől még valószínűleg nem fog arra gyanakodni, hogy adatlopás miatt kergült meg a ventilátor. Ha viszont a csendes működést választja a támadó, a hangokat rögzítő eszköznek - például mobiltelefonnak - nagyon közel, körülbelül 1 méteres távolságban kell lennie a megtámadott eszköztől.
Természetesen egyelőre szó sincs arról, hogy ez a módszer tömeges károkozásokhoz járulna hozzá. A kísérleti technika sokkal inkább azt erősíti meg immár sokadszorra, hogy a hackerek leleményessége nem ismer határokat.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.